Egyre inkább a webböngészők jelentik azt a kaput, amelyen keresztül a károkozó kódok az informatikai eszközeinkre kerülnek. Azaz a baj a netről érkezik. A kutatók éppen ezért egyre nagyobb figyelmet fordítanak azokra a vizsgálatokra, amelyek kifejezetten az alkalmazások biztonsági képességeit próbálják minél alaposabban feltérképezni.

"A webböngészők jelentik az elsődleges támadási felületet a kártékony programok számítógépekre való felkerülésekor. Az adathalász e-mailekben elhelyezett hivatkozások, a kompromittált weboldalak, a letölthető kártékony programok mind böngészőkön keresztül okozhatnak problémákat. Ezért ezek az első védelmi vonalat jelentik a vírusfertőzésekkel szemben" – olvasható az NSS Labs legutóbbi kutatásában, amelynek elkészítésekor a szakemberek öt széles körben használatos böngészőt vettek górcső alá. Azt vizsgálták, hogy e szoftverek milyen arányban képesek felismerni az ártalmas tartalmakat. (A tanulmányról a Biztonságportál készített összefoglalót.)




A teszteket a Chrome 25/26-os, a Firefox 19-es, az Internet Explorer 10-es, a Safari 5-ös és az Opera 12-es verzióján futtatták le 28 napon keresztül. Ehhez 754 olyan vírusmintát használtak, melyek a való világban is terjednek, tehát nemcsak egy tesztkörnyezet szüleményei.

A fenti diagramon jól látható, hogy a biztonsági vizsgálatok során a legjobban az Internet Explorer 10 szerepelt, amely a nemkívánatos fájlok, tartalmak 99,96 százalékát felismerte. A második helyezett a Chrome lett a maga 83,16 százalékos eredményével. A Safari és a Firefox körülbelül 10 százalékos felismerési arányt produkált, míg ebből a szempontból a leggyengébbnek az Opera bizonyult.

A felszín alatt ■ Az NSS Labs szakemberei arra is kíváncsiak voltak, hogy a böngészőkbe épített egyes technológiák milyen arányban veszik ki a részüket a kártékony tartalmak azonosításából.

Az Internet Explorer esetében a főszerepet a SmartScreen technológiáé, amely egy URL-alapú szűrőrendszer. Ehhez a hátteret egy cloudalapú reputációs, azaz hírnévalapú szolgáltatás biztosítja. A SmartScreenre épülő védelmet kiegészíti az App Rep technológia, amley a nem megbízható alkalmazások detektálásáért felel. Ez utóbbi szintén hírnévalapú eljárásokat alkalmaz.




A Chrome, a Firefox és a Safari is a Google által fejlesztett Safe Browsing API-t használja, amely alapvetően szintén URL-ellenőrzést végez. A Firefoxba és a Safariba a v1-et, míg a Chrome-ba a továbbfejlesztett v2-t építették. A Chrome nem kis részben a továbbfejlesztett változat miatt szerepelt jobban a tesztekben, mint a másik két böngésző. De nem csak az új Safe Browsing API miatt hozott jobb eredményeket. Tavaly egy letöltésvédelmi összetevőt (Download Scanning Protection) is beletettek, ami szintén sokat javított a védelmén, bár van azért még bőven fejleszteni való – tették hozzá a kutatók.

Nagyon gyengén szerepelt viszont az Opera. A cég is igyekszik javítani a böngészője védelmét – elsősorban külső partnerek bevonásával. Egyik nagyon fontos partbere ezen a területen is az orosz Yandex vállalat, amely az oroszok piacvezető keresőjét fejleszti.

Van-e megoldás? ■ A probléma ugye alapvetően az, hogy ma már böngésző nélkül nem lehet élni. Vagy lehet, csak nehéz. Mindenesetre érdemes olyan böngészőket használni, amelyek a legnagyobb valószínűséggel képesek felismerni a káros weboldalakat, tartalmakat – már ha van időnk rendszeresen utánanézni annak, hogyan fejlesztik az általunk használt browserek beépített védelmét. Nyilván egyszerűbb, ha külön telepítünk vírusvédelmet és webbiztonsági eszközöket, mert ezek többsége automatikusan figyeli és telepíti is a frissítéseket. Ráadásul kifejezetten védelmi célokat szolgálnak, tehát szükségszerűen felkészültebbek lesznek az új veszélyekkel szemben, mint a védelmmel csak addicionálisan foglalkozó böngészők. A külön védelmi alkalmazás különösen azoknál a böngészőknél fontos, amelyek a védelem terén gyengébben muzsikálnak.

Mindennél fontosabb azonban a tudatos, megfontolt internetezés, és annak a tudatosítása, hogy a böngészők kritikus részét képezik a biztonságnak.